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摘 要 : 软件 定义 网 络 (software defined networking，SDN) 将 控制 层 和 数据 转发 层 分 离 ， 由 控制 层 对 数据 转发 层 进行 
统一 管理 。 目 前 控制 层 及 数据 转发 层 设备 间 完 整 性 认证 机 制 尚 不 完善 ， 若 平台 完整 性 损坏 的 设备 接 入 网 络 ， 会 给 整个 
SDN 网 络 带 来 严重 的 安全 问题 。 为 确保 双方 设备 在 完整 可 信 的 前 提 下 建立 连接 ， 进 而 在 源头 上 保障 设备 安全 、 网 络 可 
信 ， 提 出 了 一 种 新 的 SDN 可 信 连 接 方案 。 该 方案 以 可 信 网 络 远程 设备 认证 技术 为 基础 ， 利 用 可 信 平 台 模 块 作为 可 信 支 
撑 ， 在 SDN 数据 转发 设备 与 控制 器 的 连接 过 程 中 添加 完整 性 认证 环节 。 测 试 分 析 表 明 ， 该 方案 有 效 可 行 ， 符合 实际 应 
用 。 
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Design and realization of SDN trusted connection 


Li Zhaobin, Liu Mengtian, Wei Zhanzhen, Wang Shourong 
(Beijing Electronic Science Technology Institute, Beijing 100070, China) 


Abstract: Software-Defined Networking separates the control layer and the data layer. Data forwarding is unified management 
by the control layer in SDN. However, equipment integrity authentication mechanism is not consummate between the control 
layer and the data layer. If the falsified equipment tries to connect the network, the whole network will face serious security 
problems. For ensuring that the connection was established after proving the equipment credible and integrated and that network 


is available, this paper proposed a project of trusted connection based on SDN. Combing the trusted network remote device 


authentication technology and using the trusted platform module as trusted Support, the project added integrity certification to 


linking process of data forwarding devices and controllers. According to the experiment, the project is suitable for actual network 


environment. 
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器 与 OVS 建立 连接 时 并 未 对 即将 连接 的 对 端 设备 进行 平台 完 

整 性 认证 ， 两 类 设备 都 有 可 能 与 被 窜改 后 的 设备 进行 连接 。 控 

软件 定义 网 络 (software defined networking，SDN ) 将 控制 制 器 作为 SDN 的 核心 , 一 旦 遭受 攻击 而 无 法 正常 工作 , 可 能 会 

屋 和 数据 转发 层 分 离 后 ， 由 控制 层 通 过 接口 对 数据 转发 层 进行 。 导致 网 络 的 瘫痪 , 而 OVS 作为 具体 工作 的 执行 者 , 若 被 危险 设 

统一 连接 及 管理 ， 以 便 简 化 网 络 管理 ， 提 高 网 络 灵活 性 ， 降 低 。 备 利 用 ， 同 样 会 对 网 络 报 文 转发 甚至 对 整体 网 络 造成 影响 上 3。 

网 络 调整 配置 成 本 。 然 而 ， 更 强 的 可 变性 在 带 来 优势 的 同时 也 因此, 在 连接 建立 前 添加 设备 完整 性 校 验 对 解决 控制 器 与 OVS 

产生 了 一 些 吸 需 解决 的 安全 问题 。 作 为 各 类 网 络 功能 实现 的 前 ” 连接 认证 问题 极为 必要 。 

提 ， 如 何 使 控制 层 和 数据 转发 展 中 的 设备 正常 且 安 全 建立 连接 在 认证 连接 这 一 问题 上 ， OpenFlow 规范 允许 用 户 在 通道 

就 是 其 中 之 一 。 建立 时 自主 选择 是 否 采用 TLS 安全 机 制 。 但 TLS 在 实际 部 团 

当 数 据 转发 层 的 数据 转发 设备 (open vSwtich, OVS) 新 加 ”中 的 复杂 性 及 自身 局 限 性 导致 安全 通道 实现 困难 ， 因 此 大 多 数 

入 网 络 时 ， 可 通过 配置 位 于 控制 层 的 控制 器 IP 地 址 建立 底层 ”用 户 还 是 更 倾向 于 直接 采用 TCP 明文 来 建立 连接 通道 。 况且， 

通信 连接 ， 并 在 此 基础 上 开始 协商 双方 共同 支持 的 OpenFlow ”TLS 的 保护 目标 是 数据 ， 并 不 能 对 设备 的 软 、 硬 件 完整 性 校 验 
协议 最 高 版 本 ， 若 协商 顺利 ， 连 接 建 立成 功 。 也 就 是 说 ， 控 制 ” 提供 帮助 器 。 
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另外 ， 通 过 引入 第 三 方 认 证 中 心 为 设备 颁发 证 书 也 是 一 种 种 ， 但 对 于 通道 建立 以 及 维护 稳定 连接 来 说 不 可 或 缺 。 
认证 设备 的 方案 ， 但 因 处 理 方式 复杂 ， 并 没有 被 广泛 应 用 。 除 1.2 ”可 信 平 台 与 远程 设备 可 信 认 证 

此 之 外 ， 物 理 隔 离 也 被 视 为 保障 控制 器 及 其 他 设备 安全 的 有 效 可 信 平 台中 身份 认证 密 钥 (attestation identity key,AIK) 
方法 ， 不 过 该 方法 对 部 署 环 境 、 管 理 员 管 理 等 多 方面 的 要 求 很 于 提供 平台 的 身份 证 明 "。 平台 配置 寄存 器 (PCR) 则 通过 记录 
高 , 并 不 容易 实现 Bl。 张 团 利 等 人 四 提出 控制 器 与 交换 机 失效 后 动态 可 信和 度量 摘要 值 来 记录 系统 运行 状态 ", 因为 PCR 值 对 于 
的 路 径 保 护 、 链 路 保护 等 恢复 机 制 ， 虽 然 可 以 有 效 帮 助 遭 受 攻 设备 完整 性 认证 至 关 重 要 ， 所 以 为 避免 被 恶意 窜改 或 伪造 ， 寄 
击 的 设备 在 短 时 间 内 恢复 功能 ， 但 已 连接 的 仿冒 设备 若 重 复发 存 器 不 能 通过 端口 随意 读 写 ， 仅 能 通过 重 置 操作 和 扩展 操作 来 


起 攻击 ， 仍 会 对 网 络 造 成 影响 。 而 周 害 康 四 、 潘 秋月 四 也 仅仅 。 ”变更 。 

是 分 别 引 入 可 信 计 算 技 术 完 成 控制 器 间 的 认证 或 对 交换 机 协议 可 信 计 算 认 证 技术 利用 内 说 硬 件 设备 TPM 加 密 蕊 片 在 设 

方面 入 手 进行 改进 。 备 启动 时 执行 不 可 逆 的 信任 传递 机 制 ， 利 用 一 环 度量 一 环 的 基 
不 难 发 现 ， 现 有 设备 认证 方案 鲜 有 提 及 控制 器 与 交换 机 间 “本 原则 完成 自 系 统 固 件 至 设备 平台 的 度量 ， 并 将 各 阶段 可 信 度 


认证 ， 然 而 建立 安全 连接 作为 一 切 功 能 的 起 点 对 整体 网 络 运行 。 量 摘 要 值 存储 至 PCR 中 ” ”， 通 过 对 比 PCR 值 来 识别 设备 软 
至 关 重 要 ， 所 以 完善 连接 过 程 的 必要 性 不 言 而 喻 。 经 过 分 析 ， 硬件 是 否 经 过 窜改 ， 而 非 仅 依赖 于 系统 启动 完成 后 的 用 户 身 份 
本 文 结合 可 信和 网 络 远程 证 明 协 议 ， 利 用 可 信 平 台 模 块 作为 可 信 验证。 


支撑 ， 选 择 Ryu 作为 控制 器 ， 在 不 改变 流程 的 前 提 下 添加 设备 不 过 ， 如 果 涉 及 到 远程 设备 身份 认证 时 ， 可 信 认 证 技术 需 
完整 性 认证 过 程 ， 对 OpenFlow 协议 、OVS 系统 及 Ryu 系统 进 要 配合 远程 证 明 技术 共同 完成 。 

行 改 造 扩展 ， 实 现 Ryu 与 OVS 可 信 连 接 ， 避 人 免 窗 改 后 设备 威 前 , 匿名 认证 方案 (direct anonymous authentication, DAA) 
胁 网 络 安全 。 作为 最 基础 的 远程 证 明 方 案 被 广泛 应 用 在 远程 身份 设备 认证 中 。 


1 ”相关 工作 该 方案 在 交互 双方 中 确定 不 同 可 信 域 的 质询 方 和 证 明 方 后 ， 通 
过 挑战 /应 答 协议 交换 并 判断 认证 值 的 方式 完成 认证 ” 。 

1.1 SDN 与 OpenFlow 借助 远程 认证 技术 ， 可 信 平 台 也 可 以 对 远程 设备 进行 设备 
SDN 架构 中 如 图 1 所 示 ， 分 别 是 应 用 层 、 控 制 层 以 及 数据 ”完整 性 报告 。 远 程 质询 方 〈 挑 战 者 ) 首先 利用 产生 随机 数 并 发 

转发 展 。 控 制 层 与 另外 两 层 分 别 通过 北向 接口 及 南 向 接口 (如 送 给 证 明 方 〈 应 答 者 ), 证 明 方 利用 认证 身份 密 钥 对 当前 设备 的 

OpenFlow) 进行 数据 交互 。 控 制 层 根据 应 用 层 功能 需求 调用 数 ”了 PCR 值 以 及 随机 数 一 同 进行 签名 后 报告 给 质询 方 , 质询 方 可 利 

据 转发 展 实现 功能 ， 而 数据 转发 展 则 根据 控制 层 所 发 出 的 指令 随机 数 来 避免 重 放 攻 击 , 利用 证 明 方 PCR 值 与 期 望 值 对 比 可 

进行 数据 转发 、 存 储 、 上 传 等 工作 。 E 明 其 可 完整 可 信 (图 2)。 
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| 
控制 层 控制 器 
南 向 接口 上 L 如 openFlow SignCnonce.PCRn.,log).AIKcer 
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图 1 软件 定义 网 络 基本 架构 


图 2 远程 设备 可 信 认 证 流程 


OpenFlow 作为 构建 SDN 网 络 的 标准 规范 ， 是 一 种 集中 控 
制 模型 ， 其 要 素 包含 控制 器 、OVS、 两 者 间 OpenFlow 通道 建 
立 的 连接 以 及 OVS 流 表 ”。 在 SDN 中 通道 建立 、 设 备 配置 、 
定期 交互 实现 均 通 过 OpenFlow 消息 来 实现 。OpenFlow 支持 以 2.1 可 信和 连接 模型 设计 
下 三 类 消息 : Controller-to-Switch( 控 制 器 到 数据 转发 设备 消息 )、 SDN 可 信和 连接 模型 跨越 控制 层 与 数据 转发 层 , 主要 由 可 信 
Asynchronous (异步 消息 ) 以 及 Sysmetic (对 称 消息 )”。 其 中 ， 平台 模块 、 控 制 器 、OVS 以 及 负责 完整 性 认证 的 可 信和 连接 通道 
Sysmetic 是 控制 器 和 数据 转发 设备 都 可 以 自主 发 起 的 ， 一 般 用 组 成 。 模 型 中 的 OVS 与 控制 器 在 建立 连接 时 通过 验证 对 方 平 
来 进行 设备 初始 化 ， 在 发 送 前 也 无 须 进行 请 求 和 确认 。 在 控制 台 完 整 性 校 验 值 来 确认 其 设备 是 否 可 人 和信， 从 而 决定 是 否 完成 本 
器 和 数据 转发 设备 建立 连接 前 发 送 的 Hello 消息 以 及 定期 发 送 。 次 连接 的 建立 。 只 有 双方 同时 认证 通过 ， 连 接 才 可 成 功 建立 并 
的 ECHO 信息 都 是 属于 Sysmetic， 该 类 消息 虽然 是 最 简单 的 一 ”继续 进行 后 续 的 配置 查询 交互 ,有 一 方 认证 失败 , 则 停止 连接 。 


2 SDN 可 信 连 接 设 计 
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可 信和 连接 模型 如 图 3 所 示 。 7 个 定理 组 成 的 5 个 主要 规则 。 下 面 将 以 BAN 逻辑 对 完整 
. 性 认证 过 程 进 行 安全 性 证 明 。 
CD 四 1) 完整 性 认证 过 程 形式 化 描述 
i : R 一 0 : {{nonce ryullPCR IDr}R-!}OPpuB 
a Lad | O—R : {{Hash(O_PCRiallnonce ryu) |lnonce ryullIDo} 
- ] : AIK_OVS-I}RpuB 
一 一 O—R : {{nonce ovs||PCR IDoyO-IRpuB 
SD <SD- 本 <SD R—O : {{Hash(R PCRidllnonce ovs) |Inonce_ovs|IIDR} 
AIK Ryu-!}OpUuB 
2) BAN 逻辑 安全 目标 


图 3 可 信和 连接 模型 


2.2 完整 性 认证 过 程 概述 及 安全 性 证 明 根据 完整 性 认证 过 程 的 安全 需求 ， 设 定安 全 目标 如 表 2 所 
2.2.1 具体 完整 性 认证 过 程 示 。 
完整 性 认证 过 程 为 SDN 可 信 连 接 模 型 中 重要 部 分 ， 体 表 2 完整 性 认证 过 程 安全 目标 设 定 
过 程 如 图 4 所 示 。 完 整 性 认证 过 程 符号 解释 说 明 如 表 1 所 示 。 0|=RI=nonce_ryu OVS 相信 Ryu 相信 nonce _ryu 可 信 
RI|=0|=nonce_ovs Ryu 相信 OVS 相信 nonce_ovs 可 信 
Ryu 一 一 !.{{fnonce_ryullPCR_IDR}R-JOpua ws i 
~ 2.{ {Hash(O_PCRiallnonce_ryu) |Inonce_ryullIDo}AIK_OVS"'}Rpug— 0 |= R |= PCR_IDR OVS 相信 Ryu 相信 PCR_IDR 可 信 
本 3.{{fnonce_ovsl|PCR_IDoloTRam 一 RI=0|=PCR IDo Ryu 相信 OVS 相信 PCR_IDo 可 信 
TPM TPM 
一 4.{{Hash(R_PCRiillnonce_ovsjllnonce_ovsl|IIDR} AIK_Ryu !}Opus— O|=R |=R_PCRiv OVS 相信 Ryu 相信 nonce ryu 可 信 
图 4 ”可 信 认 证 过 程 R|=0 |=0_PCRia Ryu 相信 OVS 相信 nonce_ovs 可 信 


0 |=R |=IDk OVS 相信 Ryu 相信 IDR 可 信 


表 1 完整 性 认证 过 程 符号 解释 说 明 RI=0 ID, Ryu 相信 OVS 相信 IDo 可 信 
控制 器 ， 认 证 主体 之 一 
RE 3) BAN 逻辑 初始 化 假设 
Ryu 请 求 认证 时 产生 的 随机 数 ， 与 交换 机 相应 度 和 


, A fk 
nonce ryu 量 值 进行 散 列 运 和 的 初始 化 假设 : 


OVS 请 求 认证 时 产生 的 随机 数 ， 与 控制 器 相应 度 
Donce OoOVS = PUB _ UPUB 
量 值 进行 散 列 运 和 Oo Rs 一 ，0 


Ryu 请 求 认证 时 指定 认证 的 PCR 序号 ，OVS 需 根 


AIK_R AIK_OVS 
©O ol=s SR RE= 一 -0 


@® 0|=#nonce_ryu) R|=#(nonce_ovs) 


Se 据 序号 提供 特定 的 值 进行 认证 OPPCR TD) R la#(PCR_1Do) 
OvVs 请 求 认证 时 指定 认证 的 PCR 序号 ，Ryu 需 根 0En Rg) 
Be 据 序号 提供 特定 的 值 进行 认证 © ql PR Ra #(0_PCRid) 
Opus OvVs 预 置 公 钥 4) BAN 运 辑 安全 证 明 
Re Ryu 预 置 公 铀 利用 3) 中 安全 初始 化 假设 , 对 2) 中 安全 目标 进行 推理 验 
on OVS 预 置 私 角 
a Ryu 预 置 私 钥 人 推理 1 R 一 0 : {{nonce ryullPCR IDR}R-JOPuB 
R_PCR Ryu 指定 序号 的 PCR 值 ls ee onsen 
O PCR OVS 指定 序号 的 PCR 值 根据 消息 含义 规则 ”可 推 。 0|= RI~nonce_ryul|PCR_IDR 
i i 根据 接收 消息 规则 以 及 信念 规则 "可 推 : 
R Cy 
IDo OVS 设备 平台 ID 0|= RI~nonce ryu 0|= RI~PCR_IDR 
AIK_OVS ”OVS 身份 认证 密 钥 私 铀 ， 用 于 校 验 数据 签名 人 
i 根据 临时 值 验证 规则 所 可 得 
| ， ] WYy 
Hash() TPM 中 基于 SHA-1 引擎 的 Hash( ) 函 数 0|=RI=nonceryu 0|=R|= PCR_IDE 
@ 推 理 2 由 0 一 R: {{Hash(O_PCRiallnonce ryu) 
2.2.2 完整 性 认证 过 程 形式 化 描述 以 及 安全 性 证 明 Inonce ryullIDo} AIK_OVS-!'}RpUB 
BAN 逻辑 "是 多 种 证 明 协 议 安全 性 逻辑 系统 中 最 具 影 响 力 RR |= 


工具 ， 由 10 个 基本 语法 语义 组 成 ， 另 外 BAN 逻辑 推理 还 包括 R<|{Hash(0_PCRiallnonce ryuv)||nonce ryullIDo}AIK_OVS-1 
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根据 消息 含义 规则 "可 推 : 


RI= 0|~Hash(0_PCRiallnonce ryu)||nonce_ryullIiDo 
根据 接收 消息 规则 与 信念 规则 可 推 
RI= 0|~O_PCRig RI= 0|~ID,o 
因 R|=#(0_PCRia) 且 R|=#(1Do) 
根据 临时 值 验 证 规则 可 得 

R|=0|=0_PCRig R|=0|=IDo 

@ 推 理 3 由 O 一 人 : {{nonce ovs||PCR IDo}O-!}RPus 可 
知 与 推理 1 同 理 ， 从 而 可 得 

RIE0|=nonceovs RI|I=0|=PCR IDo 

由 推理 4 由 有 了 一 0 : {{Hash(R_PCRiallnonce ovs) 

|Inonce_ovs||IDr}AIK_Ryu!}OPus 可 知 与 推理 2 同 理 ， 从 而 
可 得 : 01=RI=RPCRi 0|=R|=IDr。 

从 上 述 BAN 逻辑 推理 可 以 看 出 , 结果 与 2) 所 设置 的 安全 

标 一 致 ， 该 过 程 可 以 保证 随机 数 、PCR 值 等 信息 的 安全 性 ， 
因此 完整 性 认证 过 程 可 以 满足 可 信 连 接 模型 的 安全 需求 。 
2.3 可 信 连 接 建 立 过 程 〈 图 5) 

(D OVS 与 Ryu 进行 连接 初始 化 并 开始 建立 连接 ; 

@ 发 送 OFPT_HELLO 消息 开始 协商 双方 共同 支持 的 最 高 
OpenFlow 协议 版 本 ; 

@) Ryu 发 起 认证 请 求 ， 发 送 OFPT AUTH REQUEST 消 
息 ( 舍 {{nonce_ryullPCR_IDR}R-1}OPUB); 

@ OVS 响应 Ryu 认证 请 求 ， 回 复 
OFPT_AUTH _COMPARE 消息 ( 含 {{Hash(O_PCRid|Inonce ryu) 


所 


|Inonce_ryulIIDO} 
AIK OVS-1}RPUB ); 
OVS 发 起 认证 请 求 ， 发 送 OFPT_AUTH _ REQUEST 消息 
( 含 {fnonce ovs||PCR_ IDO}O-1}RPUB); 
加 Ryu 响应 OVS 认证 请 求 ， 回 复 
OFPT_AUTH _COMPARE 消息 ( 含 {{Hash(R_PCRid|Inonce_ovs) 


|Inonce_ovs||IDR} 

AIK_Ryu-1} OPUB); 

@ Ryu 对 OVS 进行 认证 。 若 认证 失败 ， 连 接 建立 失败 ， 
可 复 认 证 失败 OFPT ERROR 信息 ; 若 认证 成 功 ， 连 接 建 立成 
功 ， 继 续 发 送 后 续 OFPT FEATURES_REQUEST 消息 ， 查 询 
OVS 配置 ; 

@ OVS 对 Ryu 进行 认证 。 若 认证 
直接 丢弃 连接 ; 若 认 证 成 功 ， 则 将 当前 连接 状态 设置 为 成 功 ， 
并 继续 接收 、 回 复 OFPT_FEATURES_REPLY 消息 ; 
@ 定期 交互 FPT_ECHO_REQUEST/OFPT_ECHO REPLY 
消息 ， 确 认 连 接 状 态 。 

SDN 可 信 连 接 实现 。 流 程 图 如 图 5 所 示 。 
2.4 OVS 与 Ryu 连接 建立 过 程 

OVS 可 通过 配置 Ryu 地 址 与 其 建立 底层 连接 ， 此 时 并 无 
OpenFlow 协议 消息 交互 。OVS 系统 开始 运行 后 会 通过 连接 管 
理 实体 识别 底层 连接 是 否 建立 完成 。 若 已 建立 ， 则 向 Ryu 发 送 


失败 ， 连 接 建 立 失 败 ， 


I 


OPFT_HELLO 消息 用 于 协商 协议 版 本 ， 协 商 完成 即 表示 


OpenFlow 通道 建立 完成 -OVS 具体 程序 执行 过 程 如 图 6 所 示 。 
OVS Oi Ryu 


| | ] 

回 : 回 复 OFPT_HELLO -名 :发 送 OFPT_HELLO | 
回 :发 起 认证 ， 发 送 加 :发 起 认证 ， 发 送 
OFPT_AUTH_REQUEST OFPT_AUTH_REQUEST 
响应 @ 请 求 ， 回 复 
OFPT_AUTH_COMPARE 


加 :响应 图 请 求 ， 回 复 
OFPT_AUTH_COMPARE 


@: 根 据 四 回复 @: 根 据 @ 回 复 
对 Ryu 进 行 认 证 对 OVS 进 行 认 证 
ee 
认证 失败 ”认证 成 功 
< 建立 连接 
丢弃 连接 vy 认证 失败 
停止 收 信 建立 连接 
等 待 收 信 认证 通过 
| 
停止 收 信 下 1 
全 1 之 后 停止 发 
等 待 修正 重 连 1 
+ 询问 交换 机 
的 配置 信息 继续 发 送 
OFPT_FEATURES_REPLY OFPT_FEATYRES_REQUEST 
回复 OFPT_ECHO_REPLY 定期 发 送 OFPT_ECHO_REQUEST 
确认 连接 状态 查询 连接 状态 
韦 天 
图 5 SDN 可 信 连 接 建 立 流程 
main() 
bridge_run() 
Nvwithd bridge configueremoes) 
ofproto_set_controllers 
connmgr_set_controller() 
add_controller() 
了 ofeom_create0 一 一 
/ofproto rconn conmnect) | Tconn create() ——ofconn_run()— rconn_run() 
econnectO Vcs_send_hello() 等 一 vconn_connect() 一 vconn_run() 
Tconn->vconn->VCconn 
veonn_open() i | 
a Ee do_send()/do_recv() 一 一 vconn->vconn_class->send/recv 


stream_open_with_ 


veconn_stream_open() 


default_port() 
stream_o en() a 
二 >stream_class->open 
i new_fd_stream()— new_tcp_stream() -一 tcp_open() 
ib - 


图 6 OVS s 连接 建立 程序 执行 流程 


OVS 中 ofconn、rconn、vVconn 三 类 实体 会 对 连接 进行 逐 级 
管理 。vconn 作为 最 基础 的 连接 管理 实体 ， 最 主要 的 工作 就 是 
负责 OFPT_HELLO 消息 的 发 送 和 接收 ， 并 可 快速 将 当前 连接 
情况 向 上 报告 (图 6 标示 部 分 ),rconn 以 及 ofconn 将 根据 vconn 
传递 的 结果 执行 后 续 动 作 。 

Ryu 并 非 如 OVS 一 般 复 杂 。 启 动 后 ，Ryu 开始 接收 OVS 
复 ， 版 本 协商 一 致 后 则 确认 连接 建立 并 进行 配置 


I 


消息 并 进行 
询问 。 
寻 此 ，SDN 可 信和 连接 实现 可 分 别 从 OVS 三 类 连接 管理 实 
体 以 及 Ryu 连接 响应 部 分 入 手 。 
2.5 ”SDN 可 信和 连接 实现 
2.5.1 OpenFlow 协议 可 信和 连接 实现 
1) 添加 OpenFlow 可 信和 连接 消息 类 型 
Q@ 完整 性 认证 请 求 消息 (OFPT_AUTH REQUEST) 
如 图 7 所 示 ， 消 息 来 源 以 及 数据 内 容 各 8 位 ， 分 别 用 于 表 
示 该 消息 发 送 源 以 及 所 携带 数据 内 容 ， 数 据 为 160 字 节 ， 用 于 


mm 
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的 PCR 序号 。 


加 密 后 的 随机 数 nonce_ryu 或 nonce_ovs 以 及 指定 


0 8 16 
8 位 消息 来 源 (source ) | 8 位 数据 内 容 (content ) 
把 
数据 (data) Ly 
图 7 可 信 连 接 认证 请 求 消息 结构 
表 3 可 信和 连接 认证 请 求 消息 说 明 
0000 来 源 于 OVS 
source | 
0001 来 源 于 Ryu 
0000 数据 内 容 为 随机 数 
content 加 
0001 ”数据 内 容 为 其 他 〈 供 扩展 用 ) 


综 


定 为 40。 


@ 完整 性 校 验 值 


合 考虑 各 版 本 协议 消息 


| 


复 消息 


妈 8 所 示 ， 消 


情况 ， 将 认证 请 求 消息 识 


(OFPT AUTH 


别 码 设 


COMPARE ) 


息 来 源 以 及 数据 置 入 方式 各 8 位 ， 分 别 用 
于 表示 该 消息 发 送 源 以 及 所 携带 数据 内 容 置 入 系统 方式 ， 数据 
为 160 字 节 经 加 密 及 签名 后 的 完整 性 


校 验 值 


0 8 16 
8 位 消息 来 源 (source ) Se 
护 
数据 (data) 也 
图 8 可 信 连 接 认 证 值 回复 消息 结构 
表 4， 可 信 连 接 认 证 值 回复 消息 说 明 
0000 来 源 于 OVS 
SOUITCe 
0001 来 源 于 Ryu 
0000 数据 为 自动 置 入 
Imeans _ 
0001 ”数据 为 管理 员 手 动 置 入 


识别 码 设 定 为 41。 
2) 添加 错误 消 


合 考虑 各 版 本 协议 消息 


怠 


情况 ， 将 完整 性 


息 类 型 一 一 认证 失败 


当 交 换 机 身份 
型 为 : 


未 通过 控制 器 认证 时 ， 
认证 失败 (AUTH FAILED ) 的 错误 消息 ， 
交换 机 当前 认证 及 连接 建立 状态 。 该 环节 没有 直接 由 控 


控 秆 


校 验 值 


1 器 下 发 错误 类 


提示 待 连接 的 


局 


制 器 于 


李 兆 斌 ， 等 


弃 连 接 ， 而 是 先 发 出 错误 消息 ， 告 知 认证 失败 原因 
被 交换 机 视 为 不 可 信 设 备 时 ， 交 换 机 不 考虑 其 认证 失败 原 医 
直接 丢弃 连接 停止 继续 收 信 。 
2.5.2 Ryu 系统 可 信和 连接 实现 

1) 添加 认证 状态 调度 器 


在 Ryu 核心 程序 handler.py 中 handshake 以 及 config 两 个 


调度 器 之 间 添 加 认证 状态 调 


度 器 ， 在 ofp_handler.py 等 执行 


体 函数 的 文件 中 添加 相应 调 
Ryu 中 原 


handshake\config\dead\main 四 


度 器 ， 以 保证 相关 函数 顺利 运行 。 
个 调度 器 ， 其 中 


handshake 与 config 分 别 承 担 连接 建立 前 Hello 握手 以 及 建立 后 


配置 的 工作 ， 无 论 是 发 送 、 接 收 Hello 消 
消息 ， 相 应 函数 执行 前 都 需 先 将 状态 进行 调整 。 
2) 定义 各 项 新 添 变量 


电 还 是 发 送 配置 询问 


在 ofproto vl 0.py、ofproto v1 2.py、ofproto vl 3.py、 


ofproto v1 4.py 等 各 版 本 文件 中 定义 新 添 OpenFlow 消息 
码 、 消 息 格式 、 消 息 中 来 源 等 变量 识别 码 以 及 认证 失败 错误 
息 类 型 识别 码 等 变量 。 


曲 


3) 构造 、 发 送 、 接 收 认证 请 求 消息 及 设备 完整 性 验证 值 


识别 


五 


复 消息 


a 


前 版 本 Ryu 可 以 支持 多 版 本 OpenFlow 协议 ， 
OpenFlow_1.3 为 例 说 明 本 部 分 实现 。 
在 ofp_ handlerpy 及 ofproto_v1_3_parser.py 中 
中 认证 请 求 消息 构造 与 解析 


k 同 实现 : 


self.logger.debugl'"n onto authentication') 
datapath.set state (AUTHENTICATION | DISPATCHER) 


auth request msg = datapath.ofproto parser.OFPAuthenticationRequest (datapath) 


€ register parser 
E_set msg type(ofproto.OFPT AUTHENTICATION REQUEST) 
日 class OFPAnthenticationRednest (MsgBase) : 
def irit (self,datapath, source=None, content=None, data=None): 


Gclassmethod 


由 def parser(cls, datapath, version, msg type, msg len, xid, buf): 
由 def serialize body(self) : 
包 设 备 完整 性 验证 值 回 复 消 息 构 造 与 解析 


gse t ev handier {ofp event. EventOFPAuthenticationRequest, AUTHENTICATION DISPATCHER) 
def awitch authentication request handler(self,ev): 


‘oto.OFPT AUTHENTICATION COMPARE) 


ey a ‘CationCompare (MsgBase) : 

init (self,datapath, source=None, means=None, data=None):; 
申 def 日 ls, datapath, version, msg type, msg len, xid, buf): 
由 aef ze_body (self): 


@ 证 明 方 完整 性 校 验 


Gset ev handier(ofp event.EventOFPAuthenticationCompare, AUTHENTICATION DISPATCHER) 


def switch authentication compare handier (self,ev): 


如 校 验 成 功 ， 则 继续 进行 后 续 配 置 
发 送 认 证 失败 错误 消息 。 
2.5.3 OVS 系统 可 信和 连接 实现 

1) 在 底层 连接 控制 实体 中 增添 “认证 ”状态 。 

在 veonn state、vconn run、vconn run wait 等 环节 中 


认证 请 求 消息 发 送 VCS_SEND RYU AUTH REQUEST、 


询问 流程 ; 


添加 
认证 


以 


若 失 败 ， 则 


请 求 消息 接收 VCS_RECV_RYU AUTH REQUEST、 校 验 值 


| 


复 信息 发 送 VCS SEND RYU AUTH COMPARE、 校 验 值 回 复 
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信息 接收 VCS RECV _ RYU AUTH COMPARE 四 类 状态 ， 保 
证 消息 构造 发 送 、 接 收 解析 能 够 顺利 执行 。 
2) 定义 新 消息 结构 


/* OFPT_AUTHENTICATION_REQUEST: Authentication request message (controller -> datapath). */ 
struct ofp authentication request { 
OFP ASSERT (sizeof (struct ofp authentication request) 一 116); 


/* OFPT_AUTHENTICATION_COMPARE: Authentication value message ( datapath -> controller) */ 
struct ofp authentication compare { 
| ore assERT (sizeof (struct ofp authentication compare) 一 184); 


为 保证 OpenFlow 消息 处 理 函 数 顺 利 解析 各 类 消息 ,在 ofp- 
util.h 中 同样 定义 新 消息 结构 : 


struct ofputil auth request 
HH{ 
struct ofputil auth compare 


由 { 


3) 编写 消息 接收 、 提 取 接 

可 信和 连接 在 连接 初始 阶段 实现 ,此 时 并 未 进入 OpenFlow 协 
议 消息 处 理 环节 中 ， 消 息 处 理 略 有 不 同 。 系 统 原 有 消息 提取 接 
口 不 能 在 本 阶段 从 认证 请 求 消息 以 及 完整 性 校 验 值 回复 消息 中 
准确 提取 所 需 信 息 ， 同 时 为 避免 和 其 他 交互 信息 发 生 冲 突 ， 因 
此 在 ofpbuf.h 中 编写 消息 提取 接口 ofpbuf auth_pull; 


L 


| inline void #*ofpbuf auth pulll(struct ofpbuf *b, size t size) 
二 


由 { 


4) 消息 构造 、 发 送 与 接收 
在 vconn.c 与 ofp-util.c 两 个 文件 中 编写 承担 主要 工作 的 程 


序 。 
Q 实现 认证 消息 构造 与 发 送 : 


@ 实现 设备 完整 性 校 验 值 回 复 消息 接收 与 完整 性 校 验 : 


static void 
ves_recv_ryu auth compare(struct vconn *vconn) 
田 1 


bool 
decode 歼 二 compare (struct ofputil auth compare *compare,const struct ofp header #oh) 
田 { 


5) 在 上 层 调 用 程序 中 完善 认证 消息 处 理 分 支 

分 别 在 rconn.c、ofproto.c 等 相关 文件 中 ， 完 善 认 证 消息 
时 分 支 ， 以 避免 系统 处 理 OpenFlow 消息 时 将 认证 相关 消息 
为 错误 信息 而 影响 完整 性 认证 及 后 续 连 接 建立 过 程 。 


[ 区 
兴 六 


Ne 


switch (type) { 
case OFPTYPE HELLO: 
Case OFPTYPE ERROR: 
Case OFPTYPE AUTHENTICATION REQUEST: 
Case OFPTYPE AUTHENTICATION COMPARE: 


6) 完善 ofp-errors.h\ofp-errors.c\ofp-error.inc 、ofp-msgs.h 


\ofp-msgs.cvofp-msgs.inc， 编 写 ofp-auth.h\ofp-auth.inc 

在 ofp-errors 相关 文件 中 添加 认证 失败 错误 类 型 的 识别 码 、 
失败 原因 、 原 因 说 明 及 识别 码 ; 在 ofp-msgs 相关 文件 中 添加 新 
消息 类 型 名 称 、 支 持 版 本 范围 等 基础 内 容 ， 编 写 o 如 -auth 相关 
文件 以 说 明 完 整 性 认证 环节 支持 的 版 本 情况 。 


3 ”SDN 可 信 连 接 测试 


3.1 ”SDN 可 信 连 接 测试 环境 
3.1.1 可 信 平 台 模块 仿真 环境 搭建 

本 文 可 信 连 接 测试 环境 采用 可 信 平 台 模 块 仿真 器 
TPM_emulator 代替 TPM 加 密 芯 片 完 成 设备 平台 软 、 硬 件 完 整 
性 的 测试 。TPM_emulator 由 德国 研究 人 员 开 发 ， 是 目前 应 用 最 
广泛 的 TPM 仿真 器 "， 该 软件 使 用 Cmake 组 织 源 代码 ， 可 在 
Linux 平台 下 使 用 ， 能 够 很 好 的 模拟 TPM 的 功能 ， 
发 生 、 生 成 RSA 密 钥 以 及 进行 数字 签名 等 。 
TPM_emulator 的 运行 需要 依赖 跨 平台 编译 工具 、 运 算 库 、 
图 形 库 以 及 TSS 软件 栈 、 界 面 管理 模块 等 ， 图 形 化 管理 界面 做 
为 选择 性 安装 的 模块 可 以 帮助 用 户 更 好 的 管理 可 信 平 台 。 
3.1.2 SDN 可 信 连 接 测试 拓扑 搭建 

SDN 可 信 连 接 网 络 拓 扑 主要 由 两 个 控制 器 以 及 三 个 交换 
机 组 成 。 其 中 Ryul 、OVS1 以 及 OVS3 为 可 信 设 备 ，OVS2 以 
及 Ryu2 为 不 可 信 设 备 。 逻 辑 上 ，OVS1 以 及 OVS2 直接 连接 
Ryul，OVS3 则 需要 从 Ryul 以 及 Ryu2 中 选择 可 信 设 备 连接 ， 
实验 设置 其 优先 连接 Ryu2。 只 有 双方 同时 通过 可 信 认 证 , 连接 
才 可 建立 成 功 。 


包括 随机 数 


OVS1-4: 可 信 设 备 


图 9 可 信 连 接 测试 拓扑 1: 控制 器 为 可 信 控 制 器 ,测试 OVS 


3.1.3 Wireshark 协同 OpenFlow 协议 功能 扩展 
前 , Wireshark 较 多 版 本 已 可 以 支持 抓 取 、 解 析 OpenFlow 
消息 ， 但 是 自 定义 添加 消息 只 能 被 抓 取 而 不 能 作出 解析 ， 这 样 
无 疑 是 对 可 信 连 接 后 期 分 析 过 程 造成 了 阻碍 。 因 此 ， 根 据 可 信 
连接 各 模块 的 分 析 需 求 ， 对 Wireshark-2.0.9 中 OpenFlow 协议 
进行 功能 扩展 ， 使 其 支持 可 信 连 接 信息 的 解析 ， 从 而 在 测试 阶 
段 直 观 地 对 分 析 认 证 过 程 ， 对 通信 实体 的 认证 情况 进行 把 控 。 
3.1.4 SDN 测试 环境 软 、 硬 件 说 明 
改造 工作 主要 包含 以 下 四 个 方面 : a) 添加 可 解析 的 消息 类 
型 : 进行 完整 性 认证 请 求 消息 及 完整 性 校 验 值 回复 消息 的 名 称 
和 消息 编号 的 定义 和 匹配 ， 实 现 抓 包 时 的 正常 识别 ; b) 定义 
初始 化 消息 中 出 现 的 各 类 变量 : 单独 定义 消息 以 及 认证 失败 的 
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错误 消息 结构 中 各 变量 ， 并 将 


提取 ; c) 编写 自 
消息 格式 编写 消 
加 消息 的 解析 过 程 添 加 流程 : 
息 的 识别 与 处 理 。 


支 ， 实 现 对 消 


定义 消 


图 10 


可 信 连 接 测试 拓扑 2: 


表 5 SDN 测试 环境 网 络 配置 说 明 


Ryu2: 不 可 信 设 备 


控制 器 为 不 可 信 控 条 


其 进行 初始 化 ， 实 现 内 容 的 顺利 
息 解 析 函 数 ， 配合 已 定义 的 变量 ,根据 
息 解 析 函 数 ， 实现 消 息 的 完整 解析 ; d) 将 新 添 
在 主 函数 中 添加 新 消息 处 


器 ， 测 试 控制 器 


设备 名 称 卫 配 置 测试 角色 
Ryul 192.168.2.158 可 信 控 制 器 
OVS1 192.168.2.40 ”可 信 交 换 机 ， 连 接 Ryul 
OVS5 192.168.2.50 ”不 可 信 交 换 机 ， 连 接 Ryul 
Ryu2 192.168.2.168 不 可 信 控 制 器 
OVS6 192.168.2.60 可 信 交 换 机 ,连接 Ryu2 


表 6 SDN 测试 环境 硬件 设备 说 明 


台 bb 


设备 名 称 ” ”操作 系统 功能 
Ryul ”Ubuntu14.04.1 ”SDN 控制 器 
Ryu2 ”Ubuntu14.04.1 SDN 控制 器 
OVS1 ”Ubuntul4.04.1 ”SDN 交换 机 
OVS5 ”Ubuntu14.04.1 SDN 交换 机 
OVS6 ”Ubuntul4.04.1 ”SDN 交换 机 


表 7 SDN 测试 环境 软件 安装 说 明 


里 的 分 


软件 名 称 及 版 本 软件 功能 安装 位 置 
3 Ryul 
Ryu 本 文 改造 控制 器 
Ryu2 
OVS1 
OVS-2.4.0 本 文 改造 交换 机 OVS5 
OVS6 
解析 连接 建立 过 程 的 Ryul 
Wireshark-2.0.9 (扩展 ) 
交互 信息 Ryu2 
tpm_emulator 0.7.4 Ryul 
libgtk 2.0 ee Ryu2 
搭建 可 信 平 台 仿真 环 
TrouSerS 0.3.8 es OVS1 
境 ， 实 现 可 信 认 证 
tpm tools 1.3.8 OVS5 
tpmmanager 0.8.1 OVS6 
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3.2 测试 步骤 及 结果 分 析 


3.2.1 SDN 可 信 连 接 设备 处 理 动作 测试 步骤 


本 测试 将 拓扑 图 中 的 设备 分 为 可 信 控 
器 Ryul 一 不 可 信 交 换 机 OVS5、 


换 机 OVS1、 可 信 控 币 


制 器 Ryul 一 可 信 交 


不 可 信 


控制 器 Ryu2 一 可 信 交 换 机 OVS6 三 组 , 旨 二 


E 对 交换 机 完整 性 认 


证 设备 处 理 动作 、 控 制 器 完整 性 认证 设备 处 理 动作 及 各 测试 组 
交互 信息 数量 情况 进行 测试 。 

(1) 可 信 平 台 模 拟 器 运行 测试 ; 

(2) 测 试 交 换 机 可 信 认 证 情况 ， 启 动 可 信 控 制 器 Ryul 。 

Q 测试 可 信和 交换 机 OVS1。 


启动 OVS1， 配 置 控制 器 Ryul 
Ryul 认证 结果 ， 利 用 Wireshark 工 
间 交 互信 息 。 

@ 测试 不 可 信 交 换 机 OVS5。 

启动 OQVS5， 配 置 
Ryul 认证 结果 ， 利 用 Wireshark 工 
程 设备 间 交 互信 息 数据 包 。 


地 址 用 于 发 现 


控制 器 Ryul 


EE 情况， 


(3) 测 试 控制 器 可 信 认 i 


启动 可 信 交 换 机 OVS5， 配 置 控 制 器 Ryu2 贞 
记录 认证 及 后 续 过 
后 的 动作 响应 。 


Ryul; 利用 Wireshark 工具 抓 取 、 


交互 信息 数据 包 ， 观 察 OVS6 认证 


也 址 用 于 发 现 Ryul; 
抓 取 、 记 录 认 证 


Ryul ; 观察 


抓 取 认证 及 后 续 过 程 设备 


观察 
及 后 续 过 


启动 不 可 信 控 制 器 Ryu2。 


也 址 用 于 发 现 
寺 程 设备 间 


(4) 对 三 组 测试 数据 包 交 互 情况 进行 对 比分 析 。 


3.2.2 SDN 可 信和 连接 用 时 测试 步 又 
(1) 可 信 平 台 模 拟 器 运行 测试 
(2) 启 动 改 造 后 可 信 控 制 
Ryul 地 址 ， 记 录 可 信和 连接 建立 


器 Ryul, 启动 OVS1， 配置 控制 器 
3 时。 


G) 测 试 传统 连接 用 时 并 与 可 


信 连 接 建 立 用 下 


3.2.3 可 信 平 台 模拟 器 运行 测试 结果 
行 ， 可 以 查看 平台 版 本 


TPM 模拟 环境 成 功 运 


容 且 TPM_emulator 管理 器 启动 成 功 。 


Te yi Lt .LT 


Me 
oo 
Meste wrier to ee 
tr Mapes Ome 2 fe 7H MH ef Nd 
Te TS ot rrh feet 4 edd 


图 11 


3.2.4 SDN 可 信 连 接 设 备 处 理 动作 测 


SDN 可 信 连 接 设备 处 理 


TPM_emulator 及 界 


HD ee met en le 


面 管理 器 启动 成 功 


试 结果 及 分 析 
动作 3 组 测试 结果 如 表 8 所 示 。 
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表 8 ”SDN 可 信和 连接 测试 结 


认证 组 别 ” 质 询 方 ”证 明 方 ” 认证 结果 设备 处 理 动 作 
Ryul OVS1 成 功 继续 后 续 配 置 查询 
1 定期 发 送 OFPT ECHO 
OVS1 Ryul 成 功 
消息 探查 连接 情况 
发 送 认证 拓 败 信 ‘人心 、 
Ryul OVS5 失败 停止 发 包 、 丢 弃 连 接 
2 (图 12) 
仅 单 方面 建立 连接 
OVS5 Ryul 成 功 
控制 器 不 响应 其 消息 
控制 器 单方 面 连接 
Ryu2 OVS6 成 功 
3 交换 机 不 响应 其 信息 
OVS3 Ryu2 失败 停止 收 信 、 丢 弃 连 接 


致 ， 可 见 SDN 可 信 连 接 能 够 完成 连接 时 


作 


庄 


二 


root@ubuntu: /home/Lmt/ryu# ryu run 

Loading app ryu.controller .ofp_handtLer 

instantiating app ryu.controLter .ofp_handtLer of OFPHandler 
authentication failed 


% 区 的 - 3 sy 
™- 

扩 3095 - 0633 (ACK) Seqr! Achz9 Wins29312 Lenng TS 
4 Wpe: OPT LO 

6M S539 ~ 35885 [MO Se Aeh=9 Win=29856 Un TY 


4 Te: OPP ATHENTICATION RENNEST 
4 Te: OPP ATHENTICATION RENNEST 

L 12 ype: FPT KTHENTICAT TON OOPARE 
Seon 42 De OF THENTICATISN OAE 


rm i es Gr (RL bits] oo erTace 5 

上 人 erret Tl, Sre; Wmare_ 21 局 :向 [M0:; 向)，Dst :Ynare 的 511 (各 ; 认 ;区 :二 :c7:70) 

» internet Protooel Yersion 4, Sre: 192,160. 3 Det: 192.158.2.0 

G33 (6533), Dst Port: 35895 (35895), Seq: 113, Kk: 113, Len: HW 


» Transnissios Costral Pretoedl, Sre Port: 


Transaction J: 255095549 

Type: OFFET TH PALED (2) 
ec: FP RN YE {1 
Data smthertication faileg 


图 12 Ryul 认证 OVS5 结果 


3 组 测试 结果 及 相应 设备 处 理 


动作 与 可 信和 连接 流程 设 定 
的 设备 完整 性 认证 工 


o 


男 外， 测试 组 交互 信息 数量 情况 如 图 13 所 示 。 


Ss NN Bm eS 
OpenFlow 清 息 数 量 (个 ) 


> 


时 间 (s) 


对 


13 测试 组 


互 情 况 


OpenFlow 信息 交 


1 组 认证 结束 后 连接 建立 成 功 ， 并 定期 交互 echo 信息 维持 
接 ; 2 组 因 认 证 失败 没有 后 续 配 置信 息 的 交互 旦 连接 丢弃 ， 


因 


此 在 后 面 的 时 间 里 2 组 不 在 出 现 OpenFlow 消息 ;3 组 中 OVS6 


= 


尝试 连接 Ryu2, 但 因 其 不 可 


信和 而 断 掉 连 接 ， 后 续 并 无 信息 3 ps 


3.2.5 SDN 可 信和 连接 用 时 测试 结果 及 分 析 


与 传统 连接 流程 相 比 ,加 入 可 信和 连接 过 程 后 步骤 有 所 增加 ， 


连 
统 


但 


续 流程 产生 


4 


全 需求 ， 确 定 控制 层 


当 
实 


改 的 设备 恶意 连接 。 不 过 


不 
继 


李 兆 试 ， 等 : 软件 


接 占 用 时 间 也 略微 产生 变化 ， 因 此 对 添加 可 信和 连接 过 程 与 传 
连接 过 程 用 时 进行 测试 。 


T T 
4.05 4.10 


时 间 (s) 


图 14 可 信 连 接 与 传统 连接 建立 完成 时 间 对 比 结果 


测试 结果 (图 14) 可 见 ， 虽 然 可 信 连 接 时 间 有 所 增加 ， 
与 传统 连接 时 间 相 比 ， 尚 在 可 以 接受 的 范围 之 内 且 没 有 对 后 
影响 。 


下 


结束 语 


软件 定义 网 络 可 信 连 接 通 过 分 析 控 制 层 与 数据 转发 民间 安 
与 数据 转发 民间 完整 性 认证 机 制 不 完善 是 
前 咪 需 解决 的 安全 问题 之 一 。 经 测试 ， 本 文 提 出 的 可 信 连 接 
现 了 在 设备 连接 前 完成 设备 完整 性 认证 ， 可 以 有 效 防止 遭 审 
， 软 件 定义 网 络 发 展 迅 速 ， 系 统 也 在 
断 更 新 ， 除 控制 器 与 交换 机 间 设 备 完整 性 认证 问题 外 ， 应 该 
续 选 择 适 用 、 成 熟 的 安全 技术 解决 其 他 待 解决 的 认证 问题 。 


二 


参考 文献 : 


[1] 


[2] 


Shu Z, Wan J, Li D, et al. Security in software-defined networking: threats 
and countermeasures [J]. Mobile Networks & Applications, 2016, 21 (5): 1- 
13; 

Bawany N Z, Shamsi J A, Salah K. DDoS attack detection and mitigation 
using SDN: methods, practices, and solutions [J]. Arabian Journal for 


Science & Engineering, 2017, 42 (2): 425-441. 


左 青云 张 海 票 . 基于 OpenFlow 的 SDN 网 络 安 全 分 析 与 研究 [四 . 信 
息 网 络 安 全 , 2015 (2): 26-32. 

张 轩 利 ， 吕 光宏 ， 杨 沛 霖 . 基于 OpenFlow 的 SDN 可 人 靠 性 综述 [加 . 电 
子 科技 , 2016, 29 (2): 177-181. 

周 寄 康 . 基于 SDN 的 可 信 网 络 系统 研究 [D]. 北京 : 北京 工业 大 学 ， 
2015. 

潘 秋月 . 基于 Open vSwitch 的 可 信 交 换 机 STP 协议 的 可 信 改 进 [D]. 
北京 : 北京 工业 大 学 , 2014. 

张 朝 昆 ， 和 崔 勇 ， 唐 昼 视 ,等 . 软件 定义 网 络 (SDN) 研究 进展 加. 软件 
学 报 , 2015, 26 (1): 62-81. 

马 文 婷 . 基于 OpenFlow 的 SDN 控制 器 关键 技术 研究 [D]. 北京 : 北京 


邮电 大 学 , 2015. 


201805.00371v1 


chinaXiv 


录用 稿 


[9] 池 亚 平 , 王 全 民 . 基于 USBkey 的 可 信 平 台 模 块 的 研究 与 仿真 设计 [J]. 
北京 电子 科技 学 院 学 报 , 2007, 15 (4): 13-15. 

[10] 张 焕 国 ， 陈 璐 , 张 立 强 . 可 信 网 络 连接 研究 [J]. 计算 机 学 报 , 2010, 33 
(4): 706-717. 

[11] 冯 登 国 , 秦 宇 , 汪 丹 , 等. 可 信 计 算 技术 研究 [J]. 计算 机 研究 与 发 展 ， 


2011, 48 (8): 1332-1349. 

[12] 温 博 为 . 可 信 计 算 平台 技术 应 用 研究 [D]. 西安 : 陕西 师范 大 学 , 2013. 

[13] 王晓明 . 可 信 网 络 远程 认证 的 相关 研究 [D]. 济南 : 山东 大 学 , 2015. 

[14] 罗 洪 达 ， 董 增 寿 ， 杨 威 . 基于 TPM 仿真 器 的 可 信 计 算 实验 平台 设计 [中 . 
太原 科技 大 学 学 报 , 2013, 34 (5): 337-341. 


